ciberdelincuentes

Enero muestra un incremento del 152% en los registros de dominios relacionados con el día de San Valentín: los ciberdelincuentes se aprovechan de los enamorados en su fecha más especial. Un 6% de los nuevos dominios relacionados con este día son maliciosos, mientras que el 55% son sospechosos. En el último mes, uno de cada 371 correos electrónicos maliciosos estaba enfocado en San Valentín.

La nueva encuesta de YouGov encargada por Google ha revelado que, uno de cada tres políticos y periodistas españoles han sufrido alguna vez un hackeo o un acceso no autorizado de un tercero en sus cuentas digitales, y un 18 por ciento ha sido víctima de alguno de estos ataques durante el último año.

Check Point Research acaba de publicar su Brand Phishing Report del Q4 de 2021. Con el crecimiento de los casos de COVID y la temporada compras, DHL ha puesto fin al largo reinado de Microsoft como la marca más frecuentemente imitada. Las redes sociales consolidan su posición entre los tres sectores más suplantados, ya que WhatsApp y LinkedIn ocupan los primeros puestos en la lista de las 10 marcas más plagiadas.

El Black Friday acaba de aterrizar, lo que significa que una multitud de personas aprovecharán todas las ofertas y rebajas. Asimismo, es un momento en el que los usuarios tienden a cambiar su teléfono móvil u otros dispositivos electrónicos. Esto es bastante llamativo para los estafadores que aprovechan para lanzar sus ciberestafas.

España es el país que más correos maliciosos recibe. Además, si se realiza una comparativa entre este trimestre y el trimestre anterior, este porcentaje ha incrementado medio punto porcentual. El verano y el comienzo del otoño han estado marcados por acontecimientos deportivos internacionales, la demanda de entradas para eventos como los Juegos Olímpicos de Tokio o los Premios de Fórmula 1 despertaron el interés de los ciberdelincuentes y los revendedores de entradas.

A lo largo de la primera mitad de 2021 los honeypots de Kaspersky, un software que imita un dispositivo vulnerable, identificaron más de 1.500 millones de ataques contra dispositivos IoT. Además, estas cifras duplican las del semestre anterior.

El nuevo informe global Threat Insights de HP ofrece un análisis sobre los ataques y vulnerabilidades de ciberseguridad en el mundo. Este estudio muestra un incremento significativo en la frecuencia y la sofisticación de la actividad cibercriminal, y un incremento del 65% en el uso de herramientas de hacking descargadas de foros secretos y sitios web de intercambio de archivos desde el segundo semestre de 2020 hasta el primero de 2021.

El pago promedio de ransomware aumentó un 82%, llegando a un récord de 570.000 dólares en la primera mitad de 2021, ya que los ciberdelincuentes emplearon tácticas cada vez más agresivas para obligar a las organizaciones a pagar rescates más grandes.

Cada año, el primer jueves de mayo, se celebra el Día Mundial de la Contraseña, que en este 2021 de trabajo remoto generalizado cobra aún más relevancia. Muchos usuarios tienen la falsa creencia de que un ciberdelincuente no tiene por qué tener ningún interés en su persona o su equipo. No obstante, es muy importante contar con diferentes combinaciones en cada cuenta, valerse de un gestor de contraseñas o implementar la autenticación en dos pasos: las normas básicas para mantener a salvo nuestras contraseñas

El Smishing ha llegado a España y lo ha hecho de la forma más cruda posible, con una serie de ataques en masa en los que multitud de usuarios han caído por no conocer las características de este tipo de ataques por parte de los ciberdelincuentes. ¿Pero qué es el Smishing? Se trata de una técnica con la que los delincuentes informáticos son capaces de obtener datos de las víctimas haciendo uso del servicio de SMS de las mismas. En este caso los delincuentes se hacen pasar por empresas de mensajería que operan en España cómo Correos o Amazon y piden datos a los usuarios con los que logran acceder a sus cuentas bancarias o sus dispositivos móviles.

El phishing es más común de lo que la mayoría de usuarios de internet se creen, e información cómo la que Check point ha conseguido revelar, demuestra que no solo es una práctica común entre los ciberdelincuentes, sino que resulta efectiva en una gran multitud de ocasiones. A través de una simple búsqueda de Google, cualquier persona ya tiene la posibilidad de acceder a miles de contraseñas robadas mediante esta técnica, las cuales habían sido almacenadas por cibercriminales tras haberlas robado y han terminado estando a la vista de todo el mundo de forma accidental, cuando Google ha decidido indexar dicha información.

Bitglass ha elaborado un informe en el que recoge esta y otras predicciones de ciberseguridad de cara al año que viene. Anurag Kahol, director técnico y cofundador de Bitglass, enumera las siguientes.

Hace algo más de una semana desvelamos en exclusiva en Zonamovilidad.es que la eléctrica Endesa, filial de Enel, había sufrido un ciberataque de tipo ransomware que afectaba a sus sistemas y que había dejado sin poder trabajar a sus empleados durante buena parte del día.

La Unión Europea ha impuesto esta semana sus primeras sanciones contra supuestos ciberatacantes, dirigidas a individuos rusos y chinos y a una unidad especializada del GRU de Moscú.

La compañía americana ha logrado finalmente estabilizar la situación y obtener varios nombres de dominio que utilizaban los ciberdelincuentes en sus ataques relacionados con la pandemia y con la excusa del COVID-19. Estos atacantes hacían uso del contexto social que implantó el nuevo coronavirus como reclamo para tratar de estafar a clientes de Microsoft en 62 países alrededor de todo el mundo. Según un reciente estudio realizado por el FBI, los ataques conocidos como phishing y que se dirigen a empresas, son lo que suponen un mayor impacto económico, llegando a las 1.700 millones de dólares.